Oracle ha emitido una alerta de seguridad de máxima urgencia tras confirmar la explotación activa de la vulnerabilidad CVE-2025-61882, un fallo crítico en E-Business Suite con una puntuación CVSS de 9.8. La vulnerabilidad permite ejecución remota de código sin autenticación (RCE) y está siendo aprovechada por el grupo de ransomware Clop para infiltrarse en sistemas y robar información confidencial.

Explotación activa y alcance del fallo

El error se localiza en el componente BI Publisher Integration de Oracle Concurrent Processing, y afecta a las versiones 12.2.3 a 12.2.14 de Oracle E-Business Suite. Debido a la falta de validaciones previas, un atacante remoto puede ejecutar comandos arbitrarios o abrir reverse shells hacia servidores bajo su control, sin necesidad de autenticarse.

Investigadores han detectado que ya circulan exploits públicos y pruebas de concepto (PoC) en foros y repositorios no oficiales, algunos presuntamente vinculados con el grupo Scattered Lapsus$ Hunters, lo que multiplica el riesgo de ataques masivos.

Impacto y amenazas actuales

El impacto potencial es grave: se han reportado incidentes en los que los atacantes roban datos empresariales y amenazan con su publicación a menos que las víctimas paguen un rescate. Oracle ha confirmado que los ataques en curso aprovechan activamente esta vulnerabilidad, y que los actores de Clop han incorporado el exploit a sus operaciones de extorsión y robo de información.

Dado que la explotación es trivial y los PoCs están disponibles públicamente, se teme que otros grupos criminales comiencen a integrarla en campañas oportunistas durante los próximos días.

Medidas de mitigación urgentes

Oracle ha lanzado un parche de emergencia que debe aplicarse inmediatamente después de instalar la Critical Patch Update de octubre de 2023. Además, recomienda:

  • Actualizar todos los sistemas E-Business Suite afectados sin demora.
  • Auditar accesos de red hacia los módulos de BI Publisher y Concurrent Processing.
  • Revisar los indicadores de compromiso (IoC) publicados por Oracle: direcciones IP, hashes de archivos y comandos maliciosos asociados.
  • Fortalecer la monitorización de logs y alertas de seguridad para detectar actividad inusual.

https://unaaldia.hispasec[.]com/

You May Also Like

“Expertos Advierten: Fallas en Windows Permiten a Hackers Alcanzar Niveles de Control Similar a Rootkits”

HKN FEED

HABILITAR ARRANQUE AUTOMÁTICO DE LAS MÁQUINAS VIRTUALES EN PROXMOX

wpadmin001

La policía holandesa arresta a 3 piratas informáticos involucrados en un esquema masivo de robo de datos y extorsión

wpadmin001